KI-Sicherheit: Session-Hijacking-Angriffe um 127% gestiegen
19.06.2026 - 20:34:03 | boerse-global.de
Die Sicherheitsbranche rüstet massiv auf: Während Microsoft neue Schutzmechanismen für Copilot Studio einführt, decken Forscher kritische Lücken auf. Ein neuer Industriestandard soll künftig den Zugriff autonomer KI-Agenten auf Unternehmensdaten regeln.
Neue KI-Technologien bringen enorme Chancen, aber auch komplexe rechtliche Pflichten mit sich, die viele Unternehmen noch nicht vollständig überblicken. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Fristen und Risikoklassen der neuen Gesetzgebung. EU AI Act in 5 Schritten verstehen: Fristen und Pflichten kompakt erklärt
Neue Sicherheitsfeatures für Copilot Studio
Am heutigen Freitag kündigte der Sicherheitsdienstleister Aembit eine Integration an, die Microsofts Copilot Studio absichern soll. Das System setzt auf kurzlebige Zugangsdaten und eine Laufzeit-Überwachung – eine direkte Antwort auf das Problem statischer Berechtigungen, die KI-Agenten oft für ihre Entscheidungen nutzen. Zudem entsteht ein lückenloser Prüfpfad für jeden Datenzugriff.
Microsoft selbst hat für diesen Sommer mehrere Sicherheits-Updates angekündigt. Bereits im Juni erreicht der erweiterte Bedrohungsschutz für Copilot Studio die allgemeine Verfügbarkeit. Im Juli folgt die Unterstützung für das Model Context Protocol (MCP) , im August schaltet Microsoft die Möglichkeit ab, dass Entwickler eigene Zugangsdaten für die Authentifizierung hinterlegen können.
Forscher legen kritische Angriffspunkte offen
Die verschärften Sicherheitsmaßnahmen kommen nicht von ungefähr. Erst am Donnerstag veröffentlichte das Microsoft Defender Security Research Team Details zu einer Angriffskette namens „AutoJack“ . Die Schwachstelle in AutoGen Studio erlaubte es Angreifern, über manipulierte Webinhalte auf einen lokalen MCP-Websocket zuzugreifen und beliebige Prozesse auf dem Zielsystem auszuführen.
AutoJack kombinierte gleich drei Sicherheitslücken: Eine umgehbare Zulassungsliste, fehlende Authentifizierung für MCP-Pfade und die Möglichkeit, Befehle über einen URL-Parameter einzuschleusen. Microsoft betont, dass der betroffene Code nie in einer offiziellen PyPI-Version enthalten war – der Fehler sei inzwischen behoben.
Parallel dazu sorgt die Schwachstelle „SearchLeak“ (CVE-2026-42824) für Aufsehen. Forscher von Varonis Threat Labs zeigten, wie Angreifer durch eine Kombination aus Parameter-Injection, HTML-Injection und einer Server-Side-Request-Forgery sensible Daten wie E-Mails oder sogar Zwei-Faktor-Codes abgreifen konnten. Microsoft schloss diese Lücke bereits am 1. Juni mit einem globalen Server-Patch.
Da Cyberangriffe auf Unternehmen immer raffinierter werden, ist ein proaktiver Schutz der digitalen Infrastruktur heute wichtiger denn je. Erfahren Sie in diesem kostenlosen Experten-E-Book, wie Sie Sicherheitslücken schließen und Ihre Firma ohne hohe Investitionen wirksam absichern. IT-Sicherheit stärken: So schützen clevere Unternehmer ihre Firma vor Angriffen
Einheitliche Standards für Agenten-Berechtigungen
Die Komplexität der Berechtigungsverwaltung hat die MCP-Community dazu bewogen, einen neuen Standard zu verabschieden. Enterprise-Managed Authorization (EMA) – unterstützt von Microsoft, Anthropic und Okta – soll die zeitraubende manuelle Freigabe von OAuth-Berechtigungen für jeden einzelnen Server überflüssig machen.
Administratoren können künftig den Zugriff ihrer KI-Agenten über die bestehenden Identitätsplattformen steuern. Ein einmaliger Single-Sign-On-Login genügt, um Zugang zu allen autorisierten Diensten zu erhalten. Okta fungiert derzeit als primärer Anbieter, das System ist aber für Plattformen wie Asana, Atlassian oder Figma ausgelegt.
Markt reagiert auf Sicherheitslücke
Die Zahlen zeigen die Dringlichkeit: Zwar setzen 92 Prozent der Führungskräfte bereits auf KI-Agenten, doch nur 34 Prozent wenden die gleichen Sicherheitsstandards an wie für menschliche Nutzer. Die Folgen sind messbar – die Zahl der Session-Hijacking-Angriffe stieg im Jahresvergleich um 127 Prozent.
Die Sicherheitsbranche reagiert mit einer Gründungswelle. Das Startup Ent sammelte am Donnerstag 100 Millionen Euro in einer Seed-Runde ein. Die von ehemaligen Microsoft-Security-Copilot- und RiskIQ-Experten gegründete Firma entwickelt eine plattform zur Verhaltensüberwachung von Mitarbeitern und KI-Anwendungen. Ebenfalls diese Woche startete AppViewX eine private Vorschau seines Agenten-Sicherheitsprodukts, das speziell auf Post-Quantum-Umgebungen und aufgabenbasierte Zugriffskontrollen ausgelegt ist – eine direkte Antwort auf den EU AI Act und vergleichbare Regulierungen.
